Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Abilitare il contratto di chiave post-quantistica per TLS (obsoleto)
OBSOLETO: questo criterio è obsoleto e non funziona dopo Microsoft Edge versione 146.
Versioni supportate
- Windows: 120-146
- macOS: 120-146
- Android: 140-146
- iOS: non supportato
Descrizione
Questo criterio consente di configurare se Microsoft Edge offre un algoritmo di contratto di chiave post-quantistico in TLS. Ciò consente ai server di supporto di proteggere il traffico utente dalla decrittografia da parte dei computer quantistici.
Se si abilita o non si configura questo criterio, Microsoft Edge offre un contratto di chiave post-quantistica nelle connessioni TLS. Le connessioni TLS sono protette dai computer quantistici durante la comunicazione con server compatibili.
Se si disabilita questo criterio, Microsoft Edge non offrirà un contratto di chiave post-quantistica nelle connessioni TLS. Il traffico utente non è protetto dalla decrittografia da computer quantistici.
L'offerta di un contratto di chiave post-quantistica è compatibile con le versioni precedenti. I server TLS esistenti e il middleware di rete dovrebbero ignorare la nuova opzione e continuare a selezionare le opzioni precedenti.
Tuttavia, i dispositivi che non implementano correttamente TLS potrebbero non funzionare correttamente quando viene offerta la nuova opzione. Ad esempio, potrebbero disconnettersi in risposta a opzioni non riconosciute o ai messaggi di dimensioni maggiori risultanti. Questi dispositivi non sono pronti per la fase post-quantistica e interferiranno con la transizione post-quantistica di un'azienda. Se si verifica questo problema, gli amministratori devono contattare il fornitore per una correzione.
Questo criterio è stato rimosso a partire da Microsoft Edge versione 147. Il contratto della chiave post-quantistica è ora abilitato per impostazione predefinita e non può essere disabilitato. Le aziende devono collaborare con i fornitori di dispositivi per ottenere correzioni per un corretto supporto post-quantistico.
Funzionalità supportate
- Può essere obbligatorio: sì
- Può essere consigliato: no
- Aggiornamento dei criteri dinamici: sì
- Per profilo: No
- Si applica a un profilo che ha eseguito l'accesso con un account Microsoft: Sì
Tipo di dati
- Booleano
Informazioni e impostazioni di Windows
Informazioni sui Criteri di gruppo (ADMX)
- Nome univoco Criteri di gruppo: PostQuantumKeyAgreementEnabled
- Nome Criteri di gruppo: abilitare il contratto di chiave post-quantistica per TLS (obsoleto)
- Percorso Criteri di gruppo (obbligatorio): Modelli amministrativi/Microsoft Edge
- Percorso Criteri di gruppo (consigliato): N/D
- Nome file ADMX Criteri di gruppo: MSEdge.admx
Valore di esempio
Enabled
Impostazioni del Registro di sistema
- Percorso (obbligatorio): SOFTWARE\Criteri\Microsoft\Edge
- Percorso (consigliato): N/D
- Nome valore: PostQuantumKeyAgreementEnabled
- Tipo di valore: REG_DWORD
Valore del Registro di sistema di esempio
0x00000001
Informazioni e impostazioni Mac
- Nome chiave di preferenza: PostQuantumKeyAgreementEnabled
- Valore di esempio
<true/>
Informazioni e impostazioni di Android
- Nome chiave di preferenza: PostQuantumKeyAgreementEnabled
- Valore di esempio
true